個人情報の取扱いに関する規定

個人情報の事務所外持ち出し時の規定

  • ➀ 個人情報(パソコン・携帯電話・書類等)を車内放置し、車から離れることを禁止する。
  • ➁ 電車の網棚などへの個人情報が入ったかばんを置くことを禁止する。
  • ➂ 個人情報を持ったままの飲酒を原則禁止する。
  • ➃ 不要な書類の事務所外への持ち出しを禁止する。
  • ➄ 個人情報を事務所外持ち出す場合は、「個人データ持出・提出管理台帳」へ記録し、その所在、管理状況の把握を行う。

個人情報漏えい(滅失・棄損を含む)事案に対応する態勢についての規定

  • (1) 発生報告

    • 個人情報漏えい(漏えいのおそれを含む)事案の発見者または漏えい者は、当該事案の発生事実を所属部署の個人情報管理者(以下「発生部署管理者」という。)へ直ちに報告しなければならない。
  • (2) 漏えい時の初動対応

    • ➀ 所属部門の個人情報管理者は、遅滞なく当該事案の具体的な内容を「報告書」にて個人情報管理責任者へ報告しなければならない。
    • ➁ 個人情報管理責任者は当該事案の内容を速やかに保険会社に報告する。
  • (3) 調査

    • 発生部署管理者は、個人情報管理責任者の指示に基づき、直ちに事実の調査・原因解明等を行い、個人情報管理責任者に報告しなければならない
  • (4) お客さまへの対応

    • 発生部署管理者は、個人情報漏えいの事実が判明した場合、速やかに漏えい対象となるお客さまに対し、個人情報が漏えいした事実を通知し謝罪するとともに、再発防止策等を適宜報告するなど、誠実に適切な対応を行い信頼回復に努めるものとする。
  • (5) 警察への届出

    • 盗難および社外紛失等の個人情報の漏えいが発生した場合、発生部署管理者は個人情報管理責任者の指示に基づき、警察に届出るものとする。ただし、外部委託業者において発生したときは、外部委託業者が届出るものとする。
  • (6) 漏えい事案の公表

    • 個人情報管理責任者は関係部署と協議のうえ、当該事案の影響範囲が大きい場合など、公表の必要があると会社が判断したものについて公表を行う。
  • (7) 再発防止策

    • 発生部署管理者は、個人情報漏えい事案等の再発防止策を策定し、個人情報管理責任者へ提出する。個人情報管理責任者は、再発防止策の有効性を関係部署と協議のうえ、再発防止策として不十分と判断する場合には、再発防止策の修正を指示する。
  • (7) 社内等への通知

    • 個人情報管理責任者は、必要に応じ、個人情報漏えい事案等の内容等を当社役職員に通知し、注意喚起を行うと共に再発の防止に努める。

募集代理店業務における個人情報を、他生命保険会社の募集活動や、兼業業務に使用(目的外利用)しないための規定

  • ➀ 個人情報を「保険会社の個人情報」(乗合代理店の場合は各保険会社毎)と「代理店固有の個人情報」に分類し、混同しないよう保管場所を分けるなどして、管理台帳でその取り扱いを管理する。
  • ➁ 兼業代理店において、保険事業とその他の事業で部門が分かれている場合は、部門間で情報が共有されないよう、事務所レイアウトを工夫したり、業務用パソコンのアクセス管理区分の設定およびアクセス権限設定を適切に行う。
  • ➂ プライバシーポリシーに個人情報の利用を明示することにより適切な個人情報の取扱を実施する。

個人情報の廃棄についての規定

  • ➀ 個人情報が記載された書類を廃棄する場合は、シュレッダー等による裁断、焼却または溶解処理を行う。外部業者に廃棄依頼する場合は、必ず「廃棄証明」を求める。
  • ➁ パソコン等の個人情報を取り扱う電子機器類の廃棄する場合は、ハードディスクのデータをデータ消去ソフト等で確実に消去する。
  • ➂ 個人情報を含むCD-ROM等の電子媒体を廃棄する場合は、保存データを消去した上で、破壊処理(はさみ等を使用)を行う。